משלמים על בעיות האבטחה: גוגל הקפיאה ההרשמה לארנק הסלולרי

גוגל הקפיאה בימים האחרונים את האפשרות להירשם לארנק הסלולרי שלה, Google Wallet, בשל פרצות אבטחה. הארנק של גוגל מאפשר שימוש במספר כרטיסי אשראי, כמו גם בכרטיס חיוב מראש שהוא חלק מהאפליקציה. השירות עדיין אינו זמין בארץ.

שתי פרצות אבטחה נחשפו בשבוע שעבר ב-Google Wallet, והן מאפשרות לתוקף – שצריך לשם כך להחזיק במכשיר הסלולר עצמו – למשוך כספים מכרטיסי החיוב-מראש שעומדים במרכז השירות. אחת ההתקפות האפשריות פשוטה במיוחד ומביכה מבחינת גוגל: הגנב מוחק את ההגדרות הקיימות של ה-Wallet ומגדיר קוד סודי חדש.

גוגל הודיעה בסוף השבוע כי ההקפאה היא זמנית, עד שהמתכנתים שלה ימצאו פתרונות לשתי פרצות האבטחה. העובדה שאחת מהן טריוויאלית כל כך משכה ביקורת כלפי ענקית הרשת: הבלוג NFC World, שעוסק בארנקים אלקטרוניים ובשבבי Near Field Contact המאפשרים העברה בטוחה של מידע בין שני מכשירים קרובים, טען שגוגל מיהרה להוציא את הארנק לשוק מתוך הנחה שתוכל לתקן את הפרצות אחר כך.

הבלוג הביע חשש כי התקלה הזו, בספקית ארנק סלולרי בולטת כמו גוגל, תערער את אמון הציבור בעצם הרעיון של ארנק אלקטרוני, וציין כי הבעיה לא היתה בטכנולוגיית השבב עצמה - אלא בתוכנה של החברה.

גוגל, מצדה, ממשיכה לטעון כי השימוש בארנק שלה בטוח - יותר מאשר שימוש בכרטיס אשראי רגיל. למרות מסרי ההרגעה, אתר הטכנולוגיה המוביל סינט כבר הכתיר את הידיעה שלו בנושא כ"האם הארנק של גוגל יהיה הכשלון הבא של גוגל?".